Cyber security strategie moet een board-level probleem
Hacken en gegevens inbreuken zijn een voortdurende bedreiging, dus waarom zijn zo veel leidinggevenden het negeren van het probleem?
Met een dagelijkse stortvloed van cyberaanvallen, hacking incidenten, datalekken en malware campagnes, blijkt dat – eindelijk – veel organisaties nu juist dat cyber security is een belangrijk probleem dat moet ernstig worden genomen uit de raad van bestuur neer.
De cijfers in de 2019 Cyber Security Breaches Survey van de BRITSE overheid blijkt dat circa driekwart van de bedrijven en goede doelen geloven dat cybersecurity is een hoge prioriteit voor hun organisatie senior management. Voor bedrijven, de figuur is 78 procent, met goede doelen iets achter op 75 procent.
Het aantal organisaties dat cyber security hoog in het vaandel staat bij vier op de tien bedrijven, terwijl een derde van de goede doelen ook categoriseren cybersecurity als een hoge prioriteit voor het bestuur, het bestuur en het senior management. Al deze cijfers zijn vergeleken met vorig jaar, wat suggereert dat cybersecurity wordt steeds meer gezien als belangrijk als ieder ander onderdeel van de organisatie.
Maar toch: als driekwart van de organisaties zien cybersecurity als een hoge prioriteit, vervolgens ongeveer een kwart niet beoordelen dat het belangrijk is. Inderdaad, 20 procent van de bedrijven die zeggen dat cybersecurity wordt gezien als een vrij lage of zeer lage prioriteit, met 22 procent van de goede doelen zeggen hetzelfde.
Het is het eten en de gastvrijheid sectoren die het meest waarschijnlijk niet bevorderlijk voor cybersecurity hoog in het vaandel. Hoewel het misschien verleidelijk voor sommige organisaties – vooral degenen die buiten data-intensieve sectoren zoals financiën, technologie en onderwijs – om te denken dat ze kunnen voorkomen dat investeringen in dit gebied omdat ze niet van belang zijn voor de aanvallers, het is meer waarschijnlijk dat het tegenovergestelde waar is.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Hackers op zoek naar een snelle buck zal gaan voor de low-hanging fruit – en als dat kan worden bereikt door het afsluiten van een klein bedrijf met ransomware, of overtredingen van hun netwerk te stelen van creditcardgegevens en andere persoonlijke gegevens, dat is wat ze gaan doen.
In andere gevallen kan een slechte benadering van de veiligheid kan leiden dat uw organisatie het slachtoffer te worden van een cyberaanval, zelfs wanneer het was niet eens het beoogde doel, zoals wordt aangetoond door de WannaCry ransomware incident van Mei 2017.
Maar vaak – vooral als het gaat om kleinere bedrijven – cybersecurity wordt gezien als een kostenpost, in plaats van een essentiële zakelijke kosten.
“We zijn altijd opknoping op door met onze vingers in financiële termen, en ik denk dat dat echt verhindert ons te investeren in de tijd die het neemt om cybersecurity in een sterke manier,” zegt een van de naastenliefde geciteerd in het rapport.
Het is een begrijpelijke manier op een manier te investeren in cybersecurity, van software tot de opleiding, kosten geld. Als het geld is krap, dit zijn het soort dingen dat het kan worden gemakkelijk is om te negeren.
Een organisatie die nog niet (bewust) bevond zich op het verkeerde eind van een cyberaanval zouden in de val te trappen van denken dat veiligheid niet belangrijk is.
‘Bewust’ is hier het sleutelwoord: organisaties kunnen nooit weten of iemand op een phishing-link biedt aanvallers toegang tot het netwerk, of als hackers gedaald trojan malware in hun organisatie.
Dus hoewel het bemoedigend om te zien dat de meerderheid van de organisaties zijn het nemen van cybersecurity serieuzer dan ooit tevoren, er is nog een lange weg te gaan.
En voor degenen die niet prioriteren, helaas is het waarschijnlijk slechts een kwestie van tijd voordat ze erachter komen dat ze al het slachtoffer van een cyberaanval of een data inbreuk, en de preventie misschien wel veel goedkoper dan genezen.
LEES MEER OVER CYBERSECURITY
Cyber security: Uw baas niet schelen en dat is niet OK meerData-inbreuken kan sucker-punch. Voor te bereiden om terug te vechten CNETCyber security: laat u niet van de kleine dingen leiden tot grote problemenHoe bedrijven in het Mkb kunnen versterken cyber security inspanningen TechRepublicCyber security is gebroken: we starten om het op te lossen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters